1週間に起こった出来事の中から、IWJが取材したニュースをまとめて紹介する「IWJウィークリー」。ここでは、6月26日に発行した【IWJウィークリー第8号】から「岩上安身のニュースのトリセツ」後半部からその一部を公開します。

　「IWJウィークリー」は、メールマガジン発行スタンド「まぐまぐ」にて、月額525円（税込）でご購読いただけます。⇒（こちらから）

　また、定額会員の皆さまには、会員特典として、サポート会員だけでなく一般会員の皆さまにも、無料でお届けしています。無料サポーターの皆さまは、この機会に、ぜひ、定額会員にご登録ください。⇒（こちらから）

「テロ阻止」の名目で「正当化」されるNSAのスヌーピング

　スヌーピー（Snoopy）といえば、チャーリー・ブラウンの相棒として全世界で愛されているキャラクター。しかし、スヌープ（Snoop）という言葉はもともと、「かぎ回る」「のぞき見する」「詮索する」という意味であり、実はスパイ行為やスパイそのものを意味します。愛される行為、愛される存在では、到底、ありません。

　米国家安全保障局（NSA）が、電話の通話記録やインターネット上の個人情報を違法に「スヌープ」していたと、元CIA技術者のエドワード・スノーデン氏が暴露したのは、6月9日付の英ガーディアン紙でした。この問題が、現在の日本で進められている秘密保全法の制定やPC遠隔操作事件とも関係することについては、前号の「ニュースのトリセツ」でお伝えした通りです。

• 【IWJウィークリー第7号】自由を求めて「米国へ亡命」する時代から「米国から亡命」する時代へ　～迫りくるサイバー時代のファシズム［岩上安身のニュースのトリセツ］ 2013.6.13

　スノーデン氏が明らかにしたNSAによる情報収集は、日本人にとって対岸の火事ではありません。

　前号で論じた内容を、簡単に振り返っておきましょう。

　日本でも、インターネットや通信などのセキュリティー対策の強化が、国家戦略として位置づけられています。日本政府の「情報セキュリティー政策会議」は、6月10日、「サイバーセキュリティー戦略」を正式決定しました。（【資料URL】pdf）

　日本のサイバーセキュリティに関して、「第3次アーミテージレポート」には、以下のような記述があります。

「米国は国家安全保障局（NSA）と共にサイバー対策を運用する一方、日本は同等のレベルを満たしていない。この不均衡を軽減するために、米国と日本は共通の情報保証標準の研究と導入に向けたサイバーセキュリティーセンターを設立すべきである」

• 【IWJブログ】CSIS「第3次アーミテージレポート」全文翻訳掲載 2013.2.3

　日本で急ピッチで進むサイバーセキュリティー戦略は、米国政府（とりわけペンタゴン）の強い要求にもとづいたものであることは明らかです。

　このサイバーセキュリティー戦略と同時並行で進められているのが、秘密保全法の制定です。秘密保全法とは、「国の安全」「外交」「公共の安全及び秩序」の3分野の中から、行政機関が「国の存立にとって重要なもの」と判断した情報を「特別秘密」に指定し、この「特別秘密」を漏洩した者を厳罰に処すことができる、という法律です。政府は、秋の臨時国会での制定を目指しています。

　秘密保全法のもとでは、いったん「特別秘密」に指定されたら、それがなぜ秘密にされなくてはならないのか、適正なものかどうか、政府内部のひと握りの人間しか知ることができません。「適性評価制度」で「特別秘密」を取り扱うことができる者が限定され、それ以外は政府の高級官僚といえど「特別秘密」について知ることはできなくなるからです。

　仮に、そのひと握りの人間が外部からコントロールされたら、日本という国家そのものを牛耳ることが可能になります。

　問題は、集団的自衛権行使容認による日米の軍事的一体化（自衛隊の米軍下請け化）によって、日米間で共有される軍事機密が格段に増えるため、その漏洩を防ぐのが秘密保全法の制定を急ぐ理由であるとされていることです。

　米国から、「軍事機密なので『特別秘密』扱いにするように」とオーダーされたら、日本政府は、それを断れません。その「特別秘密」の内容が、本当に安全保障上、表にはできない情報なのか、秘密にすることが日本の国益にかなうのかどうか、検証することができず、日本の頭脳であるはずの政府中枢に、政府自らも認知できない「暗部」が広がってゆくことになりかねないのです。

　私は前号の「ニュースのトリセツ」で、これを「ロボトミー化」と表現しました。米国の要求通りに、憲法を改正して集団的自衛権の行使容認に踏み切り、情報監視を強化するサイバーセキュリティーセンターを設立し、秘密保全法を制定してしまえば、国家意志の形成に関わる中枢を米国に完全に牛耳られ、「ロボトミー化」されてしまいます。これは、国家の乗っ取り以外の、何ものでもありません。

「合法的に」行われているNSAのスヌーピング

※ここは、メルマガのみの公開となります。

「バックドア」により流出し放題の個人情報

※ここは、メルマガのみの公開となります。

あまりに危機感の薄い、日本政府と大手ネット企業

　スノーデン氏がリークしたNSAの「PRISM」は、グーグル、アップル、マイクロソフト、ヤフー、フェイスブック、スカイプ、ユーチューブ、AOL、パルトークの９社のサーバーにアクセスしたことは、前号の「ニュースのトリセツ」でお伝えしました。一部報道によれば、アマゾンのクラウドサービス・ドロップボックスも「PRISM」の次のアクセス対象として設定されているようです。

　ドロップボックスは、今日、様々なビジネスシーンで使われているツールです。個人間だけでなく、企業の内部でのデータの共有でも、企業間でのデータのやり取りにもしばしば用いられています。こうしたサービスまで「スヌープ」されていたら、米国提供のネットサービスは怖くておちおち使っていられません（とはいえ、その代替サービスも、すぐに見つからない点が頭の痛いところです）。

※ 米IT大手、NSAの情報監視に協力か～米国に波紋を広げるプリズム（US FrontLine News）

　IWJは日本のアップルに、クラウドサービスについて取材を行いました。アップル側の説明によると、「iOS4.34以降なら、iPhone、iPadで撮影した写真やメールなどの個人情報は、（iCloudの設定をオンにしていれば）iCloud経由でサーバーに流れる」とのことでした。

　スノーデン氏の暴露によれば、「PRISM」はアップルのサーバーにアクセスすることができるので、日本人の個人情報も、NSAによって「合法的に」のぞき見ることが可能ということになります。

　例えば、iPhoneで、家族や恋人などとのプライベートなスナップ写真を撮ったとします。iCloudの設定をオンにしていれば、その写真は自動的にアップルのサーバーに流れます。iPhoneやiPadといったデバイスで撮影した写真をiCloudにいったん上げ、自宅のパソコンからアクセスし、自身のフェイスブックで整理する、という行為は、すでに日常的に行われているのではないでしょうか。

　iCloudに保存されるのは、写真だけではありません。メールの履歴やアドレス帳、カレンダー、メモ帳など、あらゆる個人情報が保存されます。

　繰り返しになりますが、NSAは、これらの情報に「合法的に」アクセスすることができる、と主張しているのです。もちろん、日本人の個人情報も、日本企業のビジネス上の情報も例外ではありません。

　先述した、日米間のサイバーセキュリティー、秘密保全法との「つながり」を考えてみてください。

　米国政府が、我々の知らないうちに我々の個人情報を盗み出し、彼らの都合で（たとえば米国企業のライバルとなる日本企業を出し抜くために）、恣意的に日本人相手に「テロ容疑」の嫌疑をかけ、日本の当局に通報したとしても、我々はなぜ陥れられているかさえ、理解できなくなるかもしれないのです。

　米国のネット企業は、今回の事態を受けて、迅速な対応を見せました。ヤフーは2008年にNSAから情報提供を求められた事実を公表するとともに、「米憲法で定められた、アカウント保有者の権利を侵害している」として、拒否したと明らかにしました。

　他方、日本のネット企業は、「PRISM」に対する対策を、まったく講じていないことが、IWJの独自取材により明らかになりました。

　IWJが今回、取材を行ったのは、mixi、DeNA、LINE（NHN JAPAN）、サイバーエージェント、NTTコミュニケーションズ、ニフティの6社。いずれも、日本人のネットユーザーにとって、馴染みのある企業です。

　しかし、各社からの回答は、いずれも、今回の「PRISM」によるサーバーへのアクセスについて、「特に受け止めはない」「特に対策は講じていない」という素っ気ないものでした。

　先にも指摘したように、NSAの「PRISM」は、全世界で970億件のデータを収集していました。日本のネット企業の危機管理の薄さには、唖然とする他ありません。

　さらに愕然とさせられるのは、日本政府の対応です。

　IWJは、外務省、法務省、警察庁、そして与党・自民党に対し、NSAによるサーバーへのアクセスに関し、日本人の個人情報や企業の情報が流出する可能性について、何か対策は講じているか、主権侵害としてアメリカ側に抗議する意図があるかどうか、電話で取材を行いました。

　しかし、各省庁の担当者の応対はは、いずれもこの問題に対して、さほどの関心を払っていないような口ぶりでした。

　外務省の、国際犯罪やサイバーテロを担当する「国際安全治安対策協力室」の担当者は、開口一番「そういえば、そんなニュースもありましたね」と、まるで当事者意識のないような回答。そのうえで、「詳しい状況は分からない」「特に対策は講じていない」と語りました。

　法務省で情報セキュリティを管轄する「情報システム課」の担当者も、「対策をすることも、抗議することもない」と回答。警察庁は、「実際に日本のサーバーにアクセスされて事件化されない限り、捜査当局が動くことはない」と回答しました。

　ホームページが書き換えられるなどのサイバー攻撃は、被害の認知が容易ですが、「スヌーピング」の被害は、容易に分かるものではありません。知らぬ間に情報を盗み見され、抜き取られている怖さも、理解しているとは思えない鈍い回答です。マイナンバー法案を通過させ、日本国民すべての個人情報をオンライン化させようとしていることを忘れているかのようです。

　政権与党の自民党本部にいたっては、「内閣に聞いて」と一言述べただけで、一方的に電話を切られてしまいました。しかし、TPP交渉参加にしろ、憲法改正にしろ、意見集約をして政府に提言案を出しているのは、自民党の部会です。取材に対して「内閣に聞いて」とだけ答えて電話を切る自民党の対応には、ただただ、ため息をつく他はありません。

　日本人の個人情報、日本企業の機密情報が、漏洩の危機に瀕しているにも関わらず、日本政府も、日本の大手ネット企業も、何の対策も講じていないという現実。危機意識が欠如しているのか、それとも単に知識がないのか、あるいは情報が米国に流れることに抵抗したら、米国の機嫌をそこねると怖れているのか、それらのすべてなのか、現段階では分かりません。

　ただ、日本政府やネット関連企業の反応の鈍さには、大手マスメディアの報道姿勢が大きく影響しているのではないかと推測されます。

　日本のメディアは、スノーデン氏とは何者か、彼の行なった告発は「犯罪」にあたるのか、などといったことに焦点を当てて報じています。

　本来、マスメディアが報じなければならないのは、NSAが行なっていた情報収集により、日本人の個人情報や日本企業の秘密情報が流出していたかどうか検証することのはずです。現在、マスメディアの報道を見渡した限りでは、こうした観点から検証報道を行なっているメディアはありません。各省庁の大臣会見の議事録を見ても、この問題に対する日本政府の対応について、質問している記者は見当たりません。

　マスメディアにおける、日本人の個人情報に対する意識の低さと追及の甘さが、そのまま政府やネット関連企業に反映してしまっている可能性は否めません。

　スノーデン氏が亡命した香港では、「スノーデン氏を守れ」「言論の自由を保障せよ」というスローガンを掲げた大規模なデモが、米総領事館前で行われました。

※スノーデン氏支援訴えデモ　香港の米総領事館前（msn産経6月15日 ※記事リンク切れ）

　NSAによる事実上の情報統制に抗議し、言論の自由と情報の民主化を訴える香港の市民の訴えは、極めてまっとうなものです。ひるがえって、日本政府、日本の大手ネット企業、日本の大手メディア、そして一般国民の危機感の薄さは、どうしたものか。盛夏の季節を迎えるというのに、凍えるような寒気を覚えざるをえません。